はじめに
PDPの自動化では、DataSetに対するPDPの外観の概要を示すDataSetを設定できます。それぞれのジョブは、スケジュールに従って実行することも、設定DataSetの更新時に実行することもできます。
設定DataSet
- target_ds
- PDPポリシーを適用するDataSet IDです。
- 設定DataSetでは、複数のDataSet IDを使用できます。
- policy_name
- target_dsで呼び出されるポリシーの名前。
- 該当するポリシーが存在しない場合、この名前で新しいポリシーが作成されます。
- policy_column
- フィルター条件の値を含む列名。
- user_group
- ユーザーIDまたはメール。
- グループIDまたは名前。
- これらはPDPポリシーにアクセスしたいユーザーまたはグループです。
- 複数の値をサポートします。異なる値はパイプ「|」で区切ります。
- value
- ポリシーをフィルタリングするための値。
- 複数の値をサポートします。異なる値はパイプ「|」で区切ります。
ジョブを作成する
- 管理ツールキットに移動して、[PDPの自動化]を選択します。
- 右上の[+新規ジョブ]をクリックします。
- 以下の情報を入力します。
- ジョブ名(必須)
- ジョブの説明(オプション)
- 設定DataSet(必須)
- 更新または作成するポリシーを定義するDataSetです。
- 孤立したポリシー管理(必須)
- 孤立したポリシーとは、設定DataSetで定義されたDataSet上の既存のPDPポリシーで、設定DataSetで更新されていないポリシーのことです。
- 保持
- 既存のポリシーを変更せずにそのまま残します。
- 削除
- DataSet上に存在し、設定ファイルに存在しないポリシーを削除します。
- 実行ログ(必須)
- 各ジョブはジョブの実行とそれに関する情報を記録します。
- 新規DataSet
- Domoインスタンスに新しいDataSetを作成します。ジョブの実行はすべて、その新しいDataSetにログを書き込みます。
- 既存のDataSet
- [既存のDataSet]を使用すると、複数のPDP自動化ジョブを1つのログDataSetにまとめることができます。
- このDataSetは、PDP自動化ツールによって作成されたものでなければなりません。
- また、DataSetにはデータ行が含まれている必要があります。
- メール通知(オプション)
- このフィールドにユーザーのメールを追加できます。
- 各メールは、ジョブが実行されるたびにDomoからメール通知を受け取ります。
- この通知には、ジョブが実行した内容のほか、障害が発生した場合にはその障害の概要が記載されます。
ジョブを実行する
各ジョブには有効なトグルがあります。ジョブの実行方法をこれでコントロールします。
- プレビューのみ
- ジョブは手動で実行されているときにのみ実行されます。
- ジョブが実行されても、設定ファイルから実際のターゲットDataSetが更新されることはありません。ログDataSetは、そのDataSetに加えられたすべての変更によって更新されます。
- これにより、DataSetsを更新する前にジョブを検証できます。
- アクティブ
- DataSetのPDPポリシーが更新されます。
- ジョブは6時間おきに実行されます。
- ジョブは設定DataSetが更新されるたびに実行されます。
ジョブの実行例
- 実行前のPDP:
- 設定DataSet:
- 実行後のPDP:
- ログDataSet:
動的ポリシーを使用する
動的ポリシーは設定ファイルで設定できます。
動的ポリシーを追加するには、「policy_column」を設定し、「value」列を該当する「信頼済み属性」に設定します。「信頼済み属性」のリストを取得するには、[管理者設定]、[セキュリティ]、[信頼済み属性]の順に選択します。
動的ポリシーで大文字と小文字を区別しない場合、value列の信頼済み属性の末尾に「:ignore_case」を追加します。
単一ポリシーで複数のフィルタを使用する
複数のフィルターを追加するには、「policy_name」と「user_group」を同じ値に設定します。
注記:必ず、「target_ds」列、「policy_name」列の順にDataSetを並べてください。これにより、すべてのアクションが同じDataSetおよび同じポリシーで発生します。
コメント
0件のコメント
サインインしてコメントを残してください。